Đóng menu

Chính sách bảo mật thông tin

Chính sách bảo mật thông tin

ĐIỀU KIỆN ĐIỀU KHOẢN VỀ BẢO VỆ DỮ LIỆU CÁ NHÂN

 

Trong bản Điều kiện Điều khoản về bảo vệ dữ liệu cá nhân này (“Điều kiện Điều khoản”), CÔNG TY CỔ PHẦN SENOCA GROUP (HRNOCA) có thể là Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân và/hoặc Bên Thứ ba có liên quan đến xử lý Dữ liệu cá nhân, tùy từng ngữ cảnh, tùy từng trường hợp khi HRNOCA Xử lý dữ liệu cá nhân.

Điều 1. Giải thích từ ngữ

  1. “Chủ thể dữ liệu” là cá nhân được dữ liệu cá nhân phản ánh.
  2. “ Khách hàng” là bên tiếp cận, tìm hiểu, đăng ký, sử dụng hoặc có liên quan trong quá trình hoạt động, cung cấp các sản phẩm, dịch vụ của HRNOCA. Tại Điều kiện Điều khoản này, Khách hàng có thể là Chủ thể dữ liệu hoặc là bên cung cấp Dữ liệu cá nhân của Chủ thể dữ liệu cho HRNOCA.
  3. “ Dữ liệu cá nhân” là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.
  4. “ Dữ liệu cá nhân cơ bản ” bao gồm:
  1. Họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có);
  2. Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích;
  3. Giới tính;
  4. Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ;
  5. đ) Quốc tịch;
  6. Hình ảnh của cá nhân;
  7. Số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế;
  8. Tình trạng hôn nhân;
  9. Thông tin về mối quan hệ gia đình (cha mẹ, con cái);
  10. Thông tin về tài khoản số của cá nhân; dữ liệu cá nhân phản ánh hoạt động, lịch sử hoạt động trên không gian mạng;
  11. Các thông tin khác gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể không thuộc Dữ liệu cá nhân nhạy cảm.
  1. “ Dữ liệu cá nhân nhạy cảm” là dữ liệu cá nhân gắn liền với quyền riêng tư của cá nhân mà khi bịxâmphạmsẽgâyảnhhưởngtrựctiếptớiquyềnvàlợiíchhợpphápcủacánhângồm:
  1. Quan điểm chính trị, quan điểm tôn giáo;
  2. Tình trạng sức khỏe và đời tư được ghi trong hồ sơ bệnh án, không bao gồm thông tin về nhóm máu;
  3. Thông tin liên quan đến nguồn gốc chủng tộc, nguồn gốc dân tộc;
  4. Thông tin về đặc điểm di truyền được thừa hưởng hoặc có được của cá nhân;
  5. Thông tin về thuộc tính vật lý, đặc điểm sinh học riêng của cá nhân;
  6. Thông tin về đời sống tình dục, xu hướng tình dục của cá nhân;
  7. Dữ liệu về tội phạm, hành vi phạm tội được thu thập, lưu trữ bởi các cơ quan thực thi pháp luật;
  8. Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, các tổ chức được phép khác, gồm: thông tin định danh khách hàng theo quy định của pháp luật, thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán;
  9. Dữ liệu về vị trí của cá nhân được xác định qua dịch vụ định vị;
  10. Dữ liệu cá nhân khác được pháp luật quy định là đặc thù và cần có biện pháp bảo mật cần thiết.
  1. “ Bảo vệ dữ liệu cá nhân ” là hoạt động phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi vi phạm liên quan đến dữ liệu cá nhân theo quy định của pháp luật.
  2. “ Xử lý dữ liệu cá nhân” là một hoặc nhiều hoạt động tác động tới dữ liệu cá nhân, như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi, mã hóa, giải mã, sao chép, chia sẻ, truyền đưa, cung cấp, chuyển giao, xóa, hủy dữ liệu cá nhân hoặc các hành động khác có liên quan.
  3. “ Bên Kiểm soát dữ liệu cá nhân” là tổ chức, cá nhân quyết định mục đích và phương tiện xử lý dữ liệu cá nhân.
  4. “ Bên Xử lý dữ liệu cá nhân” là tổ chức, cá nhân thực hiện việc xử lý dữ liệu thay mặt cho Bên Kiểm soát dữ liệu, thông qua một hợp đồng hoặc thỏa thuận với Bên Kiểm soát dữ liệu.
  5. “ Bên Kiểm soát và xử lý dữ liệu cá nhân” là tổ chức, cá nhân đồng thời quyết định mục đích, phương tiện và trực tiếp xử lý dữ liệu cá nhân.
  6. “ Bên Thứ ba” là tổ chức, cá nhân ngoài Chủ thể dữ liệu, Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân được phép xử lý dữ liệu cá nhân.

Điều 2.  Tuyên bố và Khẳng định của Chủ thể dữ liệu/Khách hàng

  1. Dữ liệu cá nhân mà Chủ thể dữ liệu/Khách hàng cung cấp cho HRNOCA và/hoặc HRNOCA có được thông qua các hành động khác được hiểu bao gồm Dữ liệu cá nhân cơ bản và/hoặc Dữ liệu cá nhân nhạy cảm. Bằng Điều kiện Điều Khoản này, Chủ thể dữ liệu/Khách hàng tự nguyện đồng ý toàn bộ và cho phép HRNOCA thực hiện các hành động để Xử lý dữ liệu cá nhân của Chủ thể dữ liệu/Kháchhàngphùhợpvớiquyđịnhcủaphápluật.
  2. Bằng việc cung cấp Dữ liệu cá nhân của một bên thứ ba là Chủ thể dữ liệu (bao gồm nhưng không giới hạn người phụ thuộc, người có liên quan theo quy định pháp luật, bạn bè, người tham chiếu, bên thụ hưởng, người được ủy quyền, đối tác, người liên hệ trong trường hợp khẩn cấp…) cho HRNOCA, Khách hàng cam đoan đã có được sự đồng ý của Chủ thể dữ liệu cho việc Xử lý dữ liệu cá nhân theo Điều kiện Điều khoản này, đồng thời xác nhận đã thông báo và được sự đồng ý của Chủ thể dữ liệu về việc tuân thủ Điều kiện Điều khoản này.
  3. Chủ thể dữ liệu/Khách hàng đã đọc, tìm hiểu và nắm được đầy đủ các quyền, nghĩa vụ của Chủ thể dữ liệu với tư cách là Chủ thể dữ liệu, loại Dữ liệu cá nhân được xử lý, mục đích xử lý và các tổ chức, cá nhân được Xử lý dữ liệu cá nhân. Bằng Điều kiện Điều khoản này, Chủ thể dữ liệu/Khách hàng đồng ý và thừa nhận rằng các thông tin nêu tại Điều kiện Điều khoản này có giá trị tương đương với một thông báo của HRNOCA cho Chủ thể dữ liệu/Khách hàng trước khi HRNOCA tiến hành Xử lý dữ liệu cá nhân. Theo đó, HRNOCA không cần thực hiện thêm bất kỳ biện pháp nào khác nhằm mục đích thông báo việc Xử lý dữ liệu cá nhân cho Chủ thể dữ liệu/Khách hàng.
  4. Kể từ thời điểm Chủ thể dữ liệu/Khách hàng cung cấp Dữ liệu cá nhân cho HRNOCA và/hoặc HRNOCA có được thông qua các hành động khác cho đến khi Chủ thể dữ liệu/Khách hàng không còn bất cứ giao dịch/nghĩa vụ nào khác tại HRNOCA hoặc theo quyết định của HRNOCA, tùy sự kiện nào xảy ra sau, HRNOCA được phép Xử lý dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng cho các mục đích sau theo các cách thức HRNOCA thấy cần thiết và không trái quy định của pháp luật.
  5. Triển khai, cung ứng các sản phẩm, dịch vụ cho Chủ thể dữ liệu/Khách hàng; xác lập bất cứ giaodịchnàogiữaHRNOCAvớiChủthểdữliệu/Kháchhàng;
  6. Cung cấp, chuyển giao Dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng cho tổ chức, cá nhân có chức năng ký kết hợp đồng với HRNOCA; tổ chức, cá nhân khác trong quá trình HRNOCA cung cấp các sản phẩm, dịch vụ cho Chủ thể dữ liệu/Khách hàng để quản lý rủi ro, gia tăng tiện ích và trải nghiệm, cải thiện chất lượng dịch vụ đối với Chủ thể dữ liệu/Khách hàng.
  7. Triển khai hoạt động đánh giá, phân tích Dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng để đánh giá hiệu quả kinh doanh, thực hiện hoạt động kiểm toán; tư vấn pháp lý, sử dụng dịch vụ do Bên thứ ba cung cấp, marketing/truyền thông.
  8. Cung cấp, trao đổi thông tin với cơ quan nhà nước có thẩm quyền, các tổ chức, cá nhân khác phù hợp với quy định của pháp luật.
  9. Các mục đích khác theo đánh giá của HRNOCA trong từng thời kỳ.
  10. Chủ thể dữ liệu/Khách hàng xác nhận đồng ý và cam kết rằng:
  11. Đã được HRNOCA thông báo và đồng ý cho HRNOCA Xử lý dữ liệu cá nhân, trong mọi trường hợp Chủ thể dữ liệu/Khách hàng luôn duy trì sự đồng ý này. Mọi hành vi nhằm mục đích rút lại sự đồng ý của Chủ thể dữ liệu/Khách hàng (nếu có) sẽ không ảnh hưởng đến tính hợp pháp của việc Xử lý dữ liệu cá nhân đã được Chủ thể dữ liệu/Khách hàng đồng ý trước đó. Chủ thể dữ liệu/Khách hàng nhận thức rõ và chịu trách nhiệm trước mọi hậu quả, thiệt hại có thể xảy ra/phát sinh từ hành vi rút lại sự đồng ý của mình mà không cần thông báo từ HRNOCA. Trường hợp Chủ thể dữ liệu/Khách hàng thực hiện không đúng làm ảnh hưởng đến việc Xử lý dữ liệu cá nhân, HRNOCA được áp dụng các biện pháp cần thiết để bảo vệ quyền và lợi ích hợp pháp của HRNOCA phù hợp với quy định của pháp luật và/hoặc các cam kết/thỏa thuận của Chủ thể dữ liệu/Khách hàng với HRNOCA.
  12. Trong trường hợp Chủ thể dữ liệu/Khách hàng rút lại sự đồng ý, HRNOCA được chủ động liên hệ và yêu cầu Bên Xử lý dữ liệu/Bên Thứ ba ngừng thực hiện Xử lý dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng vào bất kỳ thời điểm nào mà HRNOCA cho là phù hợp; theo thủ tục, trình tự và khả năng đáp ứng của cơ sở hạ tầng kỹ thuật, của HRNOCA và/hoặc Bên Xử lý dữ liệu và/hoặc Bên Thứ ba trong từng thời kỳ. Trường hợp việc rút lại sự đồng ý không thực hiện được do yếu tố kỹ thuật hoặc khả năng đáp ứng của cơ sở hạ tầng, HRNOCA được miễn trừ mọi nghĩa vụ và trách nhiệm liên quan đến yêu cầu rút lại sự đồng ý này của Chủ thể dữ liệu/Khách hàng.
  13. Thông báo, cập nhật cho HRNOCA mọi thay đổi liên quan đến Dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng và đồng ý HRNOCA được toàn quyền cập nhật, chỉnh sửa Dữ liệu cá nhân của Chủ thể dữ liệu theo thông báo thay đổi mà Chủ thể dữ liệu/Khách hàng đã cung cấp.
  14. Mọi Dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng mà HRNOCA có được, HRNOCA được quyền quản lý, lưu giữ theo cách thức và thời hạn mà HRNOCA cho là phù hợp, Chủ thể dữ liệu/Khách hàng không tự ý đề xuất xem, chỉnh sửa hay xóa trong bất cứ trường hợp nào, ngoại trừ được HRNOCA đồng ý. HRNOCA được quyền từ chối các yêu cầu xem, chỉnh sửa, xóa Dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng nếu xét thấy các yêu cầu nêu trên là không phù hợp.
  15. Trường hợp HRNOCA đồng ý với các yêu cầu xem, chỉnh sửa, xóa Dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng, HRNOCA được quyền chủ động thực hiện các yêu cầu nêu trên của Chủ thể dữ liệu/Khách hàng vào bất kỳ thời điểm nào mà HRNOCA cho là phù hợp theo thủ tục, trình tự và khả năng đáp ứng của cơ sở hạ tầng kỹ thuật của HRNOCA trong từng thời kỳ. Trường hợp việc xem, chỉnh sửa, xóa Dữ liệu cá nhân không thực hiện được do yếu tố kỹ thuật hoặc khả năng đáp ứng của cơ sở hạ tầng, HRNOCA được miễn trừ mọi nghĩa vụ và trách nhiệm liên quan đến yêu cầu xem, chỉnh sửa, xóa Dữ liệu cá nhân này của Chủ thể dữ liệu/Khách hàng.
  16. Trường hợp việc Chủ thể dữ liệu/Khách hàng rút lại sự đồng ý; yêu cầu xem, chỉnh sửa, xóa Dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng dẫn đến hệ quả các nghĩa vụ mà Chủ thể dữ liệu/Khách hàng phải đáp ứng khi sử dụng dịch vụ tại HRNOCA, được quy định cụ thể tại các Hợp đồng/Thỏa thuận/Cam kết/Văn bản đã giao kết, không còn phù hợp/ảnh hưởng đến quyền lợi HRNOCA theo đánh giá của HRNOCA, Chủ thể dữ liệu/Khách hàng đồng ý việc HRNOCA được quyền thông báo cho Chủ thể dữ liệu/Khách hàng và chủ động lựa chọn thực hiện một trong các cách thức sau mà Chủ thể dữ liệu/Khách hàng không có bất kỳ phản đối nào.
  17. Chấm dứt hiệu lực các Hợp đồng/Thỏa Thuận/Cam kết/Văn bản đã giao kết với Chủ thể dữ liệu/Khách hàng mà không phải chịu bất cứ trách nhiệm nào kể cả trong trường hợp việc chấm dứt làm phát sinh thiệt hại với Chủ thể dữ liệu/Khách hàng;
  18. Đồng ý thực hiện theo yêu cầu của Chủ thể dữ liệu/Khách hàng;
  19. Yêu cầu Chủ thể dữ liệu/Khách hàng rút lại yêu cầu. Trường hợp này, nếu Chủ thể dữ liệu/Khách hàng không chấp thuận rút lại yêu cầu, HRNOCA tiếp tục được quyền thực hiện theo cách thức quy định tại điểm i) nêu trên.
  20. Miễn trừ cho HRNOCA mọi nghĩa vụ và trách nhiệm về các rủi ro có thể xảy ra trong quá trình Xử lý dữ liệu cá nhân, bao gồm nhưng không giới hạn thất thoát dữ liệu do lỗi hệ thống, do các nguyên nhân khách quan nằm ngoài tầm kiểm soát của HRNOCA.

Điều 3. Sửa đổi, bổ sung, thay thế Điều kiện Điều khoản

  1. HRNOCA được phép sửa đổi, bổ sung nội dung hoặc thay thế Điều kiện Điều khoản này vào bất cứ thời điểm nào HRNOCA cho là phù hợp.
  2. HRNOCA sẽ thực hiện thông báo các nội dung sửa đổi, bổ sung, thay thế cho Chủ thể dữ liệu/Khách hàng bằng một trong các hình thức bao gồm: văn bản, email, thông báo trên phương tiện thông tin đại chúng, thông báo trên website chính thức của HRNOCA, niêm yết tại trụ sở các điểm giao dịch của HRNOCA và/hoặc các hình thức khác HRNOCA đánh giá là phù hợp.
  3. Nếu Chủ thể dữ liệu/Khách hàng tiếp tục sử dụng các sản phẩm, dịch vụ, thực hiện, giao kết các giao dịch với HRNOCA sau thời điểm HRNOCA thông báo được hiểu là Chủ thể dữ liệu/Khách hàng chấp nhận toàn bộ các sửa đổi, bổ sung, thay thế Điều kiện Điều khoản này của HRNOCA.

Điều 4. Giải quyết tranh chấp

Nếu có bất kỳ tranh chấp nào phát sinh hoặc liên quan đến việc Xử lý dữ liệu cá nhân thì Chủ thể dữ liệu/Khách hàng và HRNOCA trước hết sẽ cùng nhau giải quyết thông qua thương lượng, hòa giải. Trong trường hợp hòa giải không thành, các bên có quyền đưa vụ tranh chấp đó ra Tòa án có thẩm quyền ở Việt Nam giải quyết.

Điều 5. Điều khoản thi hành

Điều kiện Điều khoản về bảo vệ dữ liệu cá nhân này là một phần đính kèm, không tách rời với các cam kết, thỏa thuận của Chủ thể dữ liệu/Khách hàng với HRNOCA và áp dụng đối với mọi Dữ liệu cá nhân, mọi giao dịch của Chủ thể dữ liệu/Khách hàng với HRNOCA, thể hiện sự đồng ý toàn bộ của Chủ thể dữ liệu/Khách hàng đối với HRNOCA trong việc Xử lý dữ liệu cá nhân của Chủ thể dữ liệu/Khách hàng. Điều kiện Điều khoản về bảo vệ dữ liệu cá nhân này sẽ được ưu tiên áp dụng trong trường hợp có bất kỳ mâu thuẫn nào với các thỏa thuận giữa Chủ thể dữ liệu/Khách hàng và HRNOCA. Trường hợp có bất kỳ sự phản đối, đưa ra một/một số điều kiện liên quan trong việc cho phép Xử lý dữ liệu cá nhân, Chủ thể dữ liệu/Khách hàng sẽ chủ động liên  hệ  HRNOCA  tại  các  điểm  giao  dịch  để  được  hỗ  trợ.